Wie kann man mehr als zwei VLANs einrichten?

Wie kann man das Konfigurieren?
PlaKaMaGi
Posts: 12
Joined: June 12th, 2019, 8:23 am

Wie kann man mehr als zwei VLANs einrichten?

Post by PlaKaMaGi » June 12th, 2019, 9:15 am

Hallo IPFIre-Forum!

Wie kann ich an einem laufenden IPFire (Version Core 89) mit drei physikalischen Netzwerkkarten (RED onboard, GREEN und BLUE: PCIe) drei VLANS für eine separate WLAN-Infrastruktur (Controller + PoE-Switches + APs) einrichten?

Am besten nur über BLUE, wenn es geht?

Was ich bereits gemacht habe:

Die Schnittstellen BLUE und GREEN per Konfiguration gebrückt. Die MAC-Adressen-Filterung und DHCP sind deaktiviert.
BLUE ist eine LAN-NIC und wird später über die Switches mit dem WLAN-Controller verbunden.

Ich habe mir den ipfire-Wiki-Eintrag und das Video auf YouTube von Timo Eissler über VLANs angeschaut. Dort werden aber immer nur zwei VLANs konfiguriert und ich komme nicht darauf, wie ich ein drittes VLAN einrichten kann.

Das WLAN soll über eigene PoE-Switches mit drei VLANS (Infrastruktur, Lehrer, Schüler) und einen WLAN-Controller laufen:

VLAN ID: 172:
Für die WLAN Infrastruktur (Controller+APs) mit dem Netz 172.16.10.0/24. Die IP-Adresse der Schnittstelle soll die 172.16.10.254 sein.

VLAN ID: 173:
Das VLAN für die Lehrer SSID mit dem Netz 172.16.11.0/24. Die Schnittstelle auf dem IPFire sollte das Netz ebenfalls kennen und mit der 172.16.11.254 darauf hören, sodass man Firewallregeln etc. definieren kann um die Zugriffe zu steuern.

VLAN ID: 174:
Das VLAN für die Schüler SSID mit dem Netz 172.30.3.0/24. So wie bei 173, nur mit der IP-Adresse 172.130.30.254.

Wie kann man diese Vorgaben jetzt auf BLUE anwenden? Kann man nur die vorgeschriebenen Farben BLUE, GREEN und ORANGE verwenden, oder auch eigene Schnittstellen für die VLANS, wie blue0.1, blue0.2 und orange0 erstellen?

Was muss ich sonst, außer die vlans und settings Dateien unter /var/ipfire/ethernet/ zu bearbeiten, machen und beachten?

Die ursprünglichen Dateien habe ich schon gesichert und würde für den Fall einer Änderung oder eines Datenverlustes die geänderte Konfig. ebenfalls sichern, um sie schnell zurückspielen zu können.

Ich würde mich sehr über jede Antwort freuen! Ich habe das erste Mal so einen Fall, bin nur der IT-Support für die Schule und das WLAN kommt von einem IT-Dienstleister, der nie mit IPFire arbeitet.
Ich würde gerne wissen, ob dies überhaupt machbar wäre, oder lieber über z.B. eine pfSense realisiert werden sollte.

Vielen Dank im Voraus!

MfG, Karol

DJ-Melo
Posts: 674
Joined: July 8th, 2014, 7:12 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by DJ-Melo » June 13th, 2019, 7:01 am

in der aktuellen core 132 is ne gui für vlan drin

PlaKaMaGi
Posts: 12
Joined: June 12th, 2019, 8:23 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by PlaKaMaGi » June 13th, 2019, 7:54 am

Hi DJ-Melo!

Danke für den Tipp! Das wusste ich nicht.

Ich hatte immer Bedenken auf ein aktuelleres Core-Update zu aktualisieren, weil wir danach schon mal Probleme mit DNS oder der Einwahl über RED hatten. Auf jeden Fall ging es danach nicht mehr und ich habe dann wieder eine ältere Core installiert.

Weißt du, ob ich noch etwas beachten muss, wenn ich von der 89 auf die 132 update? Im Webinterface wird mir momentan erstmal nur die 101 vorgeschlagen.

DJ-Melo
Posts: 674
Joined: July 8th, 2014, 7:12 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by DJ-Melo » June 13th, 2019, 7:56 am

du musst updaten wie er es vorschlägt bis du beim aktuellen angekommen bist. Vorgher n Backup fahren is siche rne gute Idee.

die news zu 132

https://blog.ipfire.org/post/ipfire-2-2 ... 2-released

PlaKaMaGi
Posts: 12
Joined: June 12th, 2019, 8:23 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by PlaKaMaGi » June 13th, 2019, 8:27 am

OK, danke! Das schaue ich mir an und ein Backup ist immer gut! :D

BetaTester
Posts: 172
Joined: November 14th, 2018, 3:04 pm

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by BetaTester » June 13th, 2019, 9:35 am

Tipp von mir... Erstelle ein Volles Image deiner Installation, also ohne die IPFire Backup Option zu nutzen. Gerade weil du mit VLan Arbeitest..

Ich hatte hier massive Probleme mit dem Update auf Core132

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by 5p9 » June 13th, 2019, 10:13 am

Hi,

da du soweit hinten stehst, kann es schon zu Problemen kommen. Da es in der Core120 auf 121 oder auf 122 glaub ich war es das / bootpartiton erweitert werden muss, wenn das Update ausgeführt wird: viewtopic.php?t=21128

Mach aber eine komplette Sicherung innerhalb Ipfire und als .bak & iso wie auch via gparted live cd/usb auf ein externen Datenträger.
Danach kannst du es versuchen ein Update laufen zu lassen! Stelle dich aber darauf ein das es krachen könnte.

Ich würde eine Neuinstallation in Betracht ziehen, geht auch recht schnell, da du deine .bak / iso file zurückspielen kannst, oder gar direkt in dieses archiv via 7zip & Co. einzelne config-Files herausholen könntest.

Erst danach würde ich das VLAN Setting angehen.

VG, 5p9
Mail Gateway: mail proxy

Image

Image

PlaKaMaGi
Posts: 12
Joined: June 12th, 2019, 8:23 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by PlaKaMaGi » June 13th, 2019, 11:15 am

OK... das klingt nach mehr Aufwand, als ich mir vorgestellt habe!

Die Sache ist ja, dass der IPFire hauptsächlich als Router und Content-Filter an der Schule läuft. Morgen habe ich den Termin vor Ort. Dann sollte ich vlt. heute schon mal die Backups machen oder sogar mit der Neuinstallation beginnen...

Welche Konfig-Dateien sollte ich einzeln herausziehen und nach der Neuinstallation wieder reinkopieren?
Ich schalte mich mit WinSCP per SFTP auf den IPFire und kann so schneller die Dateien gleich auf meinen PC herunterladen und auch wieder hochladen und sogar bearbeiten. Habe ich bisher immer so gemacht, weil ich nicht so Linux-Konsolen-affin bin.

Was ich brauche, sind auf jeden Fall die Einwahldaten, die URL-Filtereinstellungen (inkl. Blacklist), DHCP-Einstellungen, Firewallregeln (wobei das eigtl. nur Port 444 und 222 betrifft) und die Dyn.DNS-Einstellungen.


Wenn ich diese Sachen hätte, könnte ich den IPFire einfach mit der Core 132 neu installieren und die Einstellungen per Hand importieren.

Ginge das so?

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by 5p9 » June 13th, 2019, 12:31 pm

Hi,

kommst du in die WUI mit deinem Browser dort unter Backup kannst du dann alles sichern was benötigt wird, oder nur via ssh?

VG, 5p9
Mail Gateway: mail proxy

Image

Image

DJ-Melo
Posts: 674
Joined: July 8th, 2014, 7:12 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by DJ-Melo » June 13th, 2019, 12:57 pm

IPFire sichert im Backup nur die übers Interface erreichbaren Einstellungen. Alles was man selbst geändert hat ist weg. Daher sollte man ab und zu das system runterfahren und ein komplettes Backup der Platte machen (was leider im laufenden Betrieb nicht wirklich sicher geht)
viewtopic.php?f=5&p=125412#p125412

PlaKaMaGi
Posts: 12
Joined: June 12th, 2019, 8:23 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by PlaKaMaGi » June 13th, 2019, 2:13 pm

Ich komme auch per WUI drauf.

Also sollte ich besser ein Backup per GParted machen. OK...

DJ-Melo
Posts: 674
Joined: July 8th, 2014, 7:12 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by DJ-Melo » June 13th, 2019, 2:28 pm

Um ganz sicher zu gehen Backup über wui + Backup über gparted oder Clonezilla

PlaKaMaGi
Posts: 12
Joined: June 12th, 2019, 8:23 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by PlaKaMaGi » June 13th, 2019, 3:17 pm

Ok, danke für die Tipps!

Ich hatte schon Kontakt mit IPFire/Michael und er sagte, dass ich über die WUI nur die vorgegeben VLANs eintragen kann.

Allerdings sind mehr und eigene auch über die Konsole bzw. Bearbeitung der vlans und settings möglich. Nur das schon mal zur Info.

Aber ich sollte definitiv auf die Core 132 updaten, am besten gleich auf eine 64-Bit Hardware. Deshalb:
https://blog.ipfire.org/post/32-bit-is- ... ive-32-bit

Ich würde das dann nachträglich nochmal auf einem 64-Bit-System alles einrichten.

PlaKaMaGi
Posts: 12
Joined: June 12th, 2019, 8:23 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by PlaKaMaGi » June 14th, 2019, 7:42 am

Sooo, ich habe ipfire 2.23 Core Update 132 jetzt auf einem neuen Rechner mit 64-Bit Architektur installiert und konnte per Datensicherung das Backup vom alten aufspielen und hatte wieder alle Einstellungen. Also das hat schon mal gut geklappt und die PPPOE-Einwahl über VDSL funktioniert auch einwandfrei!

Jetzt wäre ich soweit die benutzerdefinierten VLANs einzurichten und meine Frage ist immer noch offen, wie ich jetzt meine benutzerdefinierten VLANs erstelle. In anderen Threads hat das wohl nicht so gut geklappt und vlt. hat sich seitdem etwas geändert?

DJ-Melo
Posts: 674
Joined: July 8th, 2014, 7:12 am

Re: Wie kann man mehr als zwei VLANs einrichten?

Post by DJ-Melo » June 14th, 2019, 7:44 am

wenn die neue gui dazu nicht reicht bin ich raus da mangelt's mir an Linux-Voodoo.

https://wiki.ipfire.org/optimization/vlan/start

https://www.youtube.com/watch?v=KnEZ4hAQDR8

Post Reply